Usar grupos de segurança de rede com marcas de serviço
O Azure AI Video Indexer é um serviço hospedado no Azure. Em alguns casos, o serviço deve interagir com outros serviços para indexar arquivos de vídeo (por exemplo, uma conta de armazenamento) ou quando você orquestra trabalhos de indexação no ponto de extremidade da API do Azure AI Video Indexer usando seu próprio serviço hospedado no Azure (por exemplo, AKS, Aplicativos Web, Aplicativos Lógicos, Funções).
Observação
Se você já estiver usando a marca de serviço de rede "AzureVideoAnalyzerForMedia", poderá enfrentar problemas com o grupo de segurança de rede a partir de 9 de janeiro de 2023. Isso ocorre porque estamos mudando para um novo rótulo de marca de segurança "VideoIndexer". A mitigação é remover a marca antiga "AzureVideoAnalyzerForMedia" de seus scripts de configuração e implantação e começar a usar a marca "VideoIndexer" daqui para frente.
Use Grupos de segurança de rede com marcas de serviço para limitar o acesso aos seus recursos em um nível de rede. Uma marca de serviço representa um grupo de prefixos de endereço IP de um determinado serviço do Azure, nesse caso, o Azure AI Video Indexer. A Microsoft gerencia os prefixos de endereço agrupados pela marca de serviço e atualiza automaticamente a marca de serviço à medida que os endereços são alterados. Esse gerenciamento minimiza a complexidade das atualizações frequentes das regras de segurança de rede pelo cliente.
Observação
O recurso de marcas de serviço NSG não está disponível para contas de avaliação. Para atualizar para uma conta do ARM, consulte Atualizar sua conta do Azure AI Video Indexer ou Importar conteúdo de uma conta de avaliação.
Introdução a marcas de serviço
Atualmente, há suporte para a opção de marca de serviço global para usar as marcas de serviço nos grupos de segurança de rede:
Usar uma única marca de serviço VideoIndexer global: essa opção abre sua rede virtual para todos os endereços IP que o serviço Azure AI Video Indexer usa em todas as regiões que oferecemos nosso serviço. Esse método permite que todos os endereços IP pertencentes e usados pelo Azure AI Video Indexer acessem seus recursos de rede por trás do NSG.
Observação
Atualmente, não há suporte para IPs alocados para nossos serviços na região Norte da Suíça. Esses serão adicionados em breve. Se sua conta estiver localizada nessa região, atualmente você não poderá usar as Marcas de Serviço em seu NSG, pois esses IPs não estão na lista de Marcas de Serviço e serão rejeitados pela regra NSG.
Usar uma única marca de serviço global do Azure AI Video Indexer
A maneira mais fácil de começar a usar marcas de serviço com sua conta do Azure AI Video Indexer é adicionar a marca VideoIndexer global a uma regra NSG.
- No portal do Azure, selecione seu grupo de segurança de rede.
- Em Configurações, selecione Regras de segurança de entrada e, em seguida, + Adicionar.
- Na lista suspensa Origem, selecione Marca de serviço.
- Na lista suspensa Marca de serviço de origem, selecione VideoIndexer.
Essa marca contém os endereços IP dos serviços do Azure AI Video Indexer para todas as regiões em que disponíveis. A marca garante que seu recurso possa se comunicar com os serviços do Azure AI Video Indexer.
Usando a CLI do Azure
Você também pode usar a CLI do Azure para criar uma nova regra NSG ou atualizar uma existente e adicionar a marca de serviço VideoIndexer usando o --source-address-prefixes. Para obter uma lista completa de comandos e parâmetros da CLI, consulte az network nsg
Exemplo de uma regra de segurança usando marcas de serviço. Para obter mais detalhes, visite https://aka.ms/servicetags
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"